因Refer防盗链方式无法彻底保护直播资源,建议您配置URL鉴权来保护直播资源不被非法盗用。本文介绍控制台配置URL鉴权的步骤。
实现原理
URL鉴权通过阿里云视频直播服务与客户业务服务配合,提供安全可靠的直播资源防盗方法。
客户业务服务端提供包含权限验证信息的加密URL。
用户使用加密URL向阿里云直播服务发起请求。
阿里云直播服务加速节点验证URL中的权限信息,响应合法请求,拒绝非法请求。
请求URL经过阿里云直播服务鉴权后,URL中的特殊字符(如=、+等)会被转义。
了解更多关于URL鉴权的适用场景、鉴权URL的组成、原理等,请参见推/播流地址鉴权。
操作步骤
- 登录视频直播控制台。
在左侧导航栏单击推/播流域名管理,进入域名管理页面。
选择您要配置的推流域名,单击域名配置。
单击。
单击URL鉴权页签,单击修改配置。
域名初次添加时,默认开启URL鉴权。初次关闭,需要了解盗刷风险并签署《直播服务关闭URL鉴权免责协议》。
URL鉴权已开启的情况下,单击修改配置即可配置URL鉴权信息。若您之前已关闭URL鉴权,开启URL鉴权开关即可配置URL鉴权信息。
配置URL鉴权信息,单击确定。
配置项和说明如下表所示。
配置项
说明
配置项
说明
鉴权类型
视频直播推流域名仅支持使用鉴权A,来实现对源站资源的有效保护。
URL鉴权错误,都会返回403报错,请重新计算。
MD5计算类错误
例如:
X-Tengine-Error:denied by req auth: invalid md5hash=de7bfdc915ced05e17380a149bd760be时间类报错
例如:
X-Tengine-Error:denied by req auth: expired timestamp=1439469547
主KEY
当您添加域名时,控制台会随机生成一个主用密码。您可以通过在直播控制台左侧的导航栏选择域名管理,选择您需要配置的域名,单击,在URL鉴权页面查看主用密码。您还可以重新输入自定义的鉴权方式对应的主用密码。
备KEY
输入自定义的鉴权方式对应的备用密码。
主Key或备Key拥有同样的效力,备Key主要用于平滑更换。
若主Key执行更换,以主Key生成的鉴权URL将会失效。在更换时将旧的主Key写入备Key,可以让备Key继续替代主Key提供服务。
有效时长
有效时长是指该URL鉴权仅在有效期内可用来发起推流或者播放。直播推流和播放都是长链接行为,在有效期内已经发起的直播推流或者播放行为,不会因为有效期过期而中止,但新发起的推流和播放请求会因为有效时长过期会失败。
第一次添加新域名默认有效时长为1天(即1440分钟)。你可以自定义输入鉴权方式的默认有效时长,单位:分钟。
相关文档
鉴权功能使用请参见推/播流地址鉴权。
